Juniper

【Juniper】SRXのCLI設定方法【backup router】

【Juniper】SRXのCLI設定方法【backup router】

SRXのbackup routerのCLI設定コマンドを簡易的にまとめていきます。

想定として、SRXでChassis Cluster構成でRemote hostのSyslogサーバ、NTPサーバ、監視サーバ(SNMPサーバ)にそれぞれ管理系のトラフィックを送信する構成としています。

サンプルとして論理的なネットワーク構成図は以下となります。
L2SWは省略しています。

backup routerとは

JUNOSでは、両機器に同じコンフィグレーションを保持しつづけ、Primary機でコンフィグを保持することになります。
そのためSecondary機はルーティングテーブルを持たないので、そのセグメントへのルーティングテーブルを別途用意する必要があります。そこで設定するのがbackup routerの設定になります。
Secondary機の管理系トラフィックのルーティングテーブルと理解していただければいいと思います。

backup routingとは↓↓

Understanding Backup Routers

管理設定(NTP,Syslog,SNNPなど)

まずはNTP、Syslogなどの設定を行います。
このままbackup routerの設定をしないままだと、Secondary機でNTP、Syslogなどの通信ができないので、続けてbackup routerの設定を行います。

NTPの設定↓↓

【Juniper】SRXのCLI設定方法【NTP】Juniper SRXのCLIコマンドでの設定方法をまとめています。NTPのCLIコマンドでの設定方法を書いております。NTPの設定をする際にはルーティングの設定、バックアップルータの設定も忘れずに設定をしましょう!...

Syslogの設定↓↓

【Juniper】SRXのCLI設定方法【Syslog】①システムログJuniper SRXのCLIコマンドでの設定方法をまとめています。JuniperのSyslogは2種類あります。システムログ(管理系)とセキュリティログ(サービス系)で本記事ではシステムログ(管理系)の設定方法を解説しております。...
【Juniper】SRXのCLI設定方法【Syslog】②セキュリティログJuniper SRXのCLIコマンドでの設定方法をまとめています。Syslog、セキュリティログ(トラフィックログ)のCLIコマンドでの設定方法を書いております。...

SNMPの設定↓↓

【Juniper】SRXのCLI設定方法【SNMP】Juniper SRXのCLIコマンドでの設定方法をまとめています。まずはSNMPの設定でコミュニティ名とアクセス制限をします。また、SNMP trapの設定では送信先のSNMPマネージャ(SNMPサーバ)を指定します。ルーティング、backup routerの設定を忘れずに!...

backup routerの設定

configure
show groups node0 | display set
show groups node1 | display set

#Primary機の設定
set groups node0 system host-name SRX_Primary
set groups node0 interfaces fxp0 unit 0 family inet address 192.168.0.2/28
set groups node0 system backup-router 192.168.0.1
set groups node0 system destination 192.168.1.0/24

#Secondary機の設定
set groups node1 system host-name SRX_Secondary
set groups node1 interfaces fxp0 unit 0 family inet address 192.168.0.3/28
set groups node1 system backup-router 192.168.0.1
set groups node1 system destination 192.168.1.0/24


show groups node0 | display set
show groups node1 | display set

今回の例の場合、SRXのSecondaryの機器からサーバセグメント(192.168.1.0/24)へ通信を行う必要があります。
Secondary機はルーティングテーブルを持たないので、そのセグメントへのルーティングテーブルを別途用意する必要があります。

設定内容としては以下の通りです↓↓(上から順に)

  • node0をSRX_Primary、node1をSRX_Secondaryの名前に設定
  • それぞれのfxp0(管理インターフェース)のIPアドレスを設定
  • backup routerとしてデフォルトゲートウェイを192.168.0.1(backup router)を指定
  • ルーティングの宛先としてサーバセグメント(192.168.1.0/24)を指定

backup routerの設定↓↓

Configuring a Backup Router for SRX Series Devices

show groups nodeの詳細↓↓

node-group (Chassis)|TechLibrary

設定内容の確認

show | compare

設定の保存

commit check
commit

Secondary機で動作確認

NTP動作の確認

run show ntp associations

アスタリスクが表示されているものが同期しているNTPサーバ

Syslog動作の確認

tail -n 50 /var/log/任意の場所

Syslogサーバ(Linux)でSRXからのシステムログが送信されているかを確認する。
/var/log配下が一般的

まとめ

最後にまとめになります!
  • backup routerとはSecondary機の管理系トラフィック(NTP、Sysylog、SNMPなど)のルーティングテーブル
  • backup routerはSRXが所属するマネジメントセグメントのデフォルトゲートウェイを指定する
  • 管理系(NTP、Sysylog、SNMPなど)の設定をした際には、忘れずにbackup routerの設定を!
ABOUT ME
のこのこ
26歳フリーランスのネットワークエンジニア 文系第2新卒からSESに入社、2年目にフリーランスに転職 有益な資格試験の情報を主に提供していきます! ●保持資格 CCNP,LPIC level3,F5101,TOEIC820,AWSクラウドプラクティショナー ●目指す資格 ネットワークスペシャリスト,F5 201,AWSアソシエイトなど